Phishing Kit Xiū gǒu
Experti na kybernetickou bezpečnost odhalili novou phishingovou sadu, známou jako Xiū gǒu, která se minimálně od září 2024 aktivně používá v kampaních zaměřených na Austrálii, Japonsko, Španělsko, Spojené království a USA.
K dnešnímu dni bylo identifikováno více než 2 000 phishingových webů využívajících tuto sadu. Byl nasazen v různých sektorech, včetně veřejných služeb, poštovního, digitálního a bankovního průmyslu. Aktéři hrozeb za touto sadou často využívají funkce Cloudflare proti botům a techniky hostování zmatku, aby se vyhnuli detekci, což ztěžuje vysledování útoků.
Obsah
Co jsou phishingové sady?
Phishingové sady, jako je Xiū gǒu, představují riziko, protože snižují vstupní bariéru pro méně zkušené hackery, což by mohlo vést k nárůstu škodlivých kampaní zaměřených na krádež citlivých informací.
Xiū gǒu, vytvořený čínsky mluvícím aktérem hrozeb, obsahuje panel pro správu a je postaven na technologiích jako Golang a Vue.js. Sada je také nakonfigurována k exfiltraci přihlašovacích údajů a dalších dat z phishingových stránek hostovaných na doméně '.top' prostřednictvím telegramu.
Jak se provádějí útoky na Xiū gǒu?
Phishingové útoky jsou doručovány prostřednictvím zpráv Rich Communications Services (RCS) namísto tradičních SMS, které upozorňují příjemce na údajné pokuty za parkování a neúspěšné doručení balíků. Tyto zprávy motivují příjemce, aby klikli na zkrácený odkaz vytvořený pomocí služby zkracovače URL, aby zaplatili pokutu nebo aktualizovali svou doručovací adresu.
Tyto podvody často klamou oběti, aby poskytly osobní údaje a provedly platby, jako jsou poplatky za vydání balíku nebo za uhrazení pokuty.
RCS, který je k dispozici hlavně prostřednictvím Apple Messages (od iOS 18) a Google Messages na Androidu, vylepšuje zážitek ze zasílání zpráv tím, že nabízí funkce, jako je sdílení souborů, indikátory psaní a volitelné End-to-End Encryption (E2EE).
Google zavádí další bezpečnostní opatření
Google oznámil nová opatření ke zlepšení ochrany proti phishingovým taktikám, včetně nasazení vylepšené detekce podvodů, která využívá modely strojového učení na zařízení ke specifickému odfiltrování podvodných zpráv souvisejících s doručováním balíčků a pracovních nabídek.
Společnost také testuje bezpečnostní varování pro uživatele v Indii, Thajsku, Malajsii a Singapuru, kteří dostávají textové zprávy od neznámých odesílatelů obsahující potenciálně škodlivé odkazy. Tato nová ochranná opatření, která mají být globálně zavedena koncem tohoto roku, budou také blokovat zprávy s odkazy z podezřelých zdrojů.
Google navíc zavádí funkci, která uživatelům umožňuje „automaticky skrýt zprávy od mezinárodních odesílatelů, kteří nemají existující kontakty“ jejich přesunutím do složky „Spam a blokováno“. Tato funkce byla zpočátku testována v Singapuru.
